【发布时间】:2019-08-04 04:59:24
【问题描述】:
我有一个节点服务器,它需要连接到受 IAP(身份感知代理)保护的 API 端点。来自 Google 的以下示例似乎可以预期 certificate has expired 错误。我相信我只需要随请求一起发送rejectUnauthorized: false,但我不知道如何实现它。
更新
我能够强制它与添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; 一起工作,但据我了解,与 rejectUnauthorized: false 相比,此选项更不安全。有什么见解吗?
'use strict';
const {JWT} = require('google-auth-library');
const keys = require('./jwt.keys.json');
const oauth2Keys = require('./iap.keys.json');
async function main() {
const clientId = oauth2Keys.web.client_id;
const client = new JWT({
email: keys.client_email,
key: keys.private_key,
additionalClaims: {target_audience: clientId},
});
const url = `https://iap-demo-dot-el-gato.appspot.com`;
const res = await client.request({url});
console.log(res.data);
}
main().catch(console.error);
链接到 Google 示例:https://github.com/googleapis/google-auth-library-nodejs/blob/502f43e651d7ccbd1cc19de513d5f5af5008ac03/samples/iap.js
【问题讨论】:
-
您可以发布有关过期证书的详细信息吗?我对
Issued to、Isued by和Valid from字段以及确切的错误消息感兴趣。
标签: node.js google-cloud-platform google-auth-library google-auth-library-nodejs